Suchen

Datensicherheit und Diebstahlschutz bei Notebooks Schutz vertraulicher Daten durch Verschlüsselung und Remote-Löschung

Redakteur: Peter Schmitz

Laptop-Diebe haben nicht nur in den Ferien Hochkonjunktur und es wird ihnen noch immer viel zu leicht gemacht. Ein prominentes Beispiel ist der Fußballtrainer Christoph Daum. Nachdem ihm vor kurzem das Notebook mit privaten und geschäftlichen Daten gestohlen wurde, fordern die Diebe jetzt 100.000 Euro für die Rückgabe der Daten. Security-Insider.de zeigt Ihnen, wie Sie sich und vor allem ihre Daten vor Diebstahl schützen können.

Firma zum Thema

Ohne Datensicherheit geht es nicht bei Firmen-Notebooks. Aber auch wenn das Gerät schon weg ist, gibt es noch Hilfe gegen die Diebe.
Ohne Datensicherheit geht es nicht bei Firmen-Notebooks. Aber auch wenn das Gerät schon weg ist, gibt es noch Hilfe gegen die Diebe.
( Bild: Absolute Software )

Alle paar Sekunden wird in Europa ein Laptop gestohlen und mit ihm die darauf gespeicherten Daten. Während für Privatpersonen meist der materielle Schaden durch den Diebstahl des Laptops schwerer wiegt sind es für ein Unternehmen in der Regel die Daten, deren Verlust wirklich schmerzt.

Angefangen von vertraulichen E-Mails, über Verträge, Projektbeschreibungen, Kalkulationen und Quartalsergebnissen, bis hin zu Firmengeheimnissen, Konstruktionsplänen, vertraulichen Finanzdetails und Kundendatenbanken mit Millionen persönlicher Daten sind schon ungesichert auf Laptops gespeichert und mit den Geräten gestohlen worden.

Dass der Diebstahl eines Laptops schlimme Folgen haben kann sollte inzwischen also eigentlich bei jedem IT-Leiter und Administrator angekommen sein. Müsste man sich also eigentlich nicht mehr fragen ob man etwas dagegen tut, sondern nur noch, was man dagegen tun kann.

Verschlüsseln, verschlüsseln, verschlüsseln!

Man kann es eigentlich nicht oft genug wiederholen, eine Verschlüsselung der Daten auf dem Laptop ist unerlässlich und absolute Mindestanforderung für die Datensicherheit. Auf welche Lösung man dabei setzt und welches Sicherungskonzept dahinter steht bleibt dem Administrator überlassen und sollte je nach den Anforderungen des Unternehmens entschieden werden.

So muss beispielsweise frühzeitig geklärt sein, ob man Key-Recovery-Lösungen benötigt, ob nur einzelne Daten, Datenpartitionen oder gleich die ganze Festplatte verschlüsselt werden sollen und ob die Entschlüsselung mittels Passwort oder Token-System passieren soll.

Oft reichen schon die Bordmittel von Windows Vista, oder neuerdings Windows 7 aus um für solide Datensicherheit zu sorgen. Während es aber nicht ganz so trivial war, BitLocker unter Windows Vista effizient zu nutzen hat Windows 7 hier jetzt deutlich mehr zu bieten, denn BitLocker für Windows 7 verschlüsselt jetzt auch USB-Sticks und –Festplatten.

Will man zusätzlichen Schutz unabhängig vom Betriebssystem oder unter Windows XP, dann ist gerade bei kleineren Unternehmen auch die Freeware TrueCrypt einen Blick wert. Die Software sichert entweder nur Daten in virtuellen Laufwerken, oder auf Wunsch auch die ganze Systempartition, inklusive Pre-Boot-Authentication.

Professionelle Lösungen zur Unternehmensweiten Datenverschlüsselung gibt es in verschiedensten Preis- und Leistungsklassen. Einige namhafte Hersteller solcher Unternehmenslösungen sind beispielsweise PGP und Utimaco.

Seite 2: Den Dieben auf der Spur mit modernen Tracking-Lösungen

Den Dieben auf der Spur mit modernen Tracking-Lösungen

Können Daten auf Firmennotebooks, aus welchen Gründen auch immer, nicht verschlüsselt werden, gibt es aber noch andere Methoden um Dieben den Zugriff auf die Daten zu vermiesen.

Ein Beispiel dafür ist Computrace LoJack for Laptops von Absolute Software. Das Unternehmen unterhält ein eigenes Recovery-Team, das auf Basis forensischer Methoden gestohlene Computer aufspürt und Beweismaterial sammelt.

Kern der Software-Lösung ist der Computrace Software Agent, der entweder bereits werksseitig in die Firmware von Computern der weltweit führenden Hersteller eingebettet ist oder kundenseitig installiert werden kann. Der verdeckt in die Firmware des Computers eingebettete Computrace Agent übersteht Neuinstallationen des Betriebssystems, Neuformatierung oder Austausch der Festplatte sowie das Aufspielen eines Festplattenabbilds.

Wurde ein Computer gestohlen, schaltet sich das Theft-Recovery-Team von Absolute Software ein. Dabei nutzt das Recovery-Team die Aufzeichnung der Tastatureingaben, Registrierungs- und Dateiüberprüfung, Geolocation mittels IP- oder WLAN-Daten und weitere Ermittlungstechniken.

Sobald der Standort des Computers ermittelt ist, arbeitet das Absolute Team mit der entsprechenden örtlichen Polizeibehörde zusammen, um das Gerät wiederzubeschaffen. Das Ganze funktioniert allerdings nur, wenn das Gerät nach dem Diebstahl wieder Online geht.

Neben der Erfassung des Aufenthaltsortes des gestohlenen Geräts ist es Absolut Software in Absprache mit dem Besitzer des Gerätes auch möglich direkt auf den Rechner zuzugreifen, sobald dieser online ist, um so wichtige Daten unwiderruflich zu löschen und sie so dem Zugriff des Diebes zu entziehen.

Für kleine Unternehmen und Privatanwender ist die Anwendung Computrace LoJack for Laptops besonders interessant. Sie kostet knapp 50 Euro pro Jahr. Nach Herstellerangaben werden drei von vier der so geschützten Laptops wiederbeschafft.

Gefahrenquelle Notebook im Griff

Datensicherheit auf Laptops ist nur ein kleiner Teil der Gefahrenquellen die auf mobile Rechner und damit auch auf Unternehmensnetzwerke lauern. Security-Insider.de hat deshalb in einer dreiteiligen Artikelserie „Gefahrenquelle Notebook“ das Wichtigste rund um die mit Datenhaltung und -verarbeitung auf Laptop-Rechnern verbundenen Sicherheitsaspekte zusammengetragen.

Teil 1 beschäftigt sich dabei mit dem Schwachstellen-Management für Laptops sowie bewährten Methoden zum Schutz sensibler Daten.

Teil 2 widmet sich möglichen Notebook-Schwachstellen, und wie Angreifer diese innerhalb und außerhalb des Netzwerks ausnutzen können.

Teil 3 zeigt schließlich sechs bewährte Methoden, mit deren Hilfe sich geschäftskritische Daten auf dem Notebook schützen lassen.

(ID:2040432)